Strengerer Datenschutz seit 1. September 2023
Seit dem 1. September 2023 ist in der Schweiz ein neues Datenschutzgesetz in Kraft. Damit hat die Schweiz eine Anpassung an die europäischen Regeln vorgenommen. Ziel ist sicherzustellen, dass Personen über die Verarbeitung ihrer Daten informiert werden und ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch wahrnehmen können.
Mit dem neuen Schweizer Datenschutzgesetz werden Firmen, Vereine und auch Privatpersonen, die personenbezogene Daten sammeln, stärker in die Pflicht genommen. Unter dem Begriff «Personenbezogene Daten» sind alle Angaben zu verstehen, die sich auf eine bestimmte oder bestimmbare Person beziehen. Dazu gehören zum Beispiel Name, Adresse, E-Mail-Adresse, Telefonnummer, aber auch IP-Adressen, Cookies oder andere Tracking-Technologien. Unter den Begriff Verarbeitung fallen das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.
Daten nur zweckbestimmt verwenden
Unternehmen, Organisationen und private Personen, die personenbezogene Daten verarbeiten, dürfen diese Daten nur zu dem Zweck verarbeiten, für den sie erhoben wurden. Der Zweck muss für die betroffene Person erkennbar sein. Die betroffene Person muss zudem im Vorfeld über die Beschaffung und Bearbeitung von Personendaten transparent und verständlich informiert werden. Das kann z.B. in einer separaten Datenschutzerklärung erfolgen, in den AGBs, in einem Einwilligungsschreiben oder auch auf der Webseite. Zusammengefasst: Jede Person hat das Recht zu erfahren, welche Daten über sie gesammelt werden und gespeichert sind. Es ist deshalb zu empfehlen, eine Bestandsaufnahme durchzuführen, danach den Umgang mit Daten als Prozess zu fixieren und einen Massnahmeplan zu erstellen.
Datenschutzerklärung erstellen
Wichtiges Instrument ist die Datenschutzerklärung, die auf der Webseite publiziert und einfach auffindbar sein sollte. Die Webseite ist zeitnah an die neuen Anforderungen des DSG anzupassen. Webseiten sind ein Teil der Datenverarbeitung. Zu den wichtigsten Anforderungen gehören neben der publizierten Datenschutzerklärung und Kontaktdaten der dafür zuständigen Stelle oder der Person im Unternehmen: Einwilligung für die Verwendung von Cookies und anderen Tracking-Technologien sowie Möglichkeit für Besucher, die Verwendung von Cookies und anderen Tracking-Technologien abzulehnen.
Weitere Informationen zum nDSG finden Sie auf den folgenden Webseiten: